Guldfeberen er over os. Indsamling og anvendelsen af data sammenlignes med et råstof der udvindes og raffineres. Men inden du lader guldfeberen stige dig til hovedet, bør du gøre dig en række overvejelser før du går ind i minen med hakke og spade. Særligt i en offentlig sammenhæng er der mange hensyn der skal balanceres. Analogien om data som råstof kommer til kort, når det ofte drejer sig om anvendelse af personoplysninger. Her må borgernes tillid og lovgivning ikke undergraves. Desuden skal brugen af data stå mål med kvaliteten og forståelsen heraf. Så hvilke overvejelser bør du som it- og digitaliseringschef gøre dig sammen med forvaltningen i arbejdet med dit næste dataprojekt? I denne artiklen giver jeg et bud på fire overvejelser, du bør gennemgå.
Den gennemgribende digitalisering af samfundet, skaber nye forventninger hos såvel borger, ledelse og medarbejdere i kommunerne – til at data kan sættes i spil og bringes til anvendelse med evidens og indsigt. Der er afgjort guld at hente!
Kommunerne i Danmark er kendetegnet ved at have en meget omfangsrig kerneforretning. Alt fra pleje, pasning og undervisning af såvel unge som ældre, til understøttelse af “ansøgning om ny carport” samt servicering af borgerne fx i forbindelse med jobsøgning eller når livet bliver svært. Denne brede forretning betyder også, at der underliggende er et omfangsrigt systemlandskab med bunker af data i mere eller mindre god kvalitet. Så minen er fyldt med guld, som dog til tider også kan være noget ukurant!
Data disciplinen udfolder sig i et komplekst felt med hastig udvikling af teknologiske muligheder, data etiske udfordringer, nye reguleringsmæssige tiltag (fx GDPR), samt en stadig strøm af innovative måder, hvor data bliver anvendt. Data disciplinen stiller krav til alle niveauer i organisationen om at kunne behandle, analysere og anvende data indenfor det enkelte forvaltningsområde. Kommunernes Landsforening (KL) nævner nøgleområder som “data ikke er gode nok”, “fastholdelse af borgernes tillid”, “behovet for bedre sammenhæng” og “manglende viden om effekter af tiltag” som centrale udfordringer, som sætter dagsordenen for diverse dataprojekter.
1. Overvej dit initielle tankesæt
Er data tænkt som ‘råstof’ der kan raffineres eller er det data som ‘valuta’ hvor tilliden til anvendelse skal bevares? Vores erfaring er at der er tale om en hårfin balance mellem “de bedste intentioner” og de mange forskellige hensyn. Altså hvad man kan, bør, skal og må – overfor hvad man ikke kan, bør, skal og må. Hensynet til drift og effektivisering skal typisk balanceres overfor fx bevarelse af borgerens tillid, og opfattelse af retfærdighed og lighed. Så det er ikke blot at udvinde data som råstof, da der er mere på spil. Disse interesser kan lynhurtigt blive konfliktstof, som kræver at man starter med at sætte rammerne og bevidstgøre grundlaget for anvendelsen. På den ene side er et behov for at udvinde data (råstoffet) for at sikre bedst mulig indsats, men at der på den anden side også er behov for at huske principper for databeskyttelse, retfærdighed og lighed som skal sikre borgerens tillid (valuta) til forvaltningen af disse data – herunder anonymisering ved publicering.
Grundlæggende kan data ses ud fra to forskellige tankesæt:
1. Råstof
- Data kan ‘udvindes og raffineres’ til hvad end der giver værdi for dem der har adgang til data. Altså at hvis der er efterspørgsel på data, og der er adgang til data, så udvindes det og raffineres efter behov for at imødegå det enkelte formål og behov.
2. Valuta
- Data kan ‘udveksles’ mellem borger og forvaltning med tillid til anvendelse og fælles forståelse af værdien og hvad ventes brugt til. Altså at hvis data anvendes og kombineres med andre data, så skal det ske ud fra en overenskomst parterne imellem.
Anbefaling
Gør dig det klart hvilke af ovenstående tankesæt der lægges for dagen. Det er vores erfaring, at vi i vores iver på udvinding af guldet hurtigt kan glemme, at data oprindeligt er indsamlet og delagtiggjort i relation til en konkret tillidsfuld udveksling, med aftale om hvad data kan og må anvendes til. Kendetegnende for de borgerrettede oplysninger, som udgangspunkt er delt i forbindelse med konkret sagsbehandling.
2. Overvej data-anvendelse ved beslutningstagning
Er det muligt at foretage beslutninger med udgangspunkt i eksisterende datagrundlag? Vores erfaring er at der er behov for at hjælpe forvaltningerne med at modne den datadrevne dagsorden og sikre frembringelsen af data der kan understøtte forretningsmæssig beslutningstagning. Nedenfor er en model (frit oversat fra Gartner) der kan anvendes til at italesætte hvad der primært er kendetegnende for den aktuelle beslutningstagning. Modellen nedenfor kan hjælpe med at indplacere hvor forvaltningen aktuelt befinder sig og hvor de ønsker at være.
Anbefaling
Gør dig det klart hvilket omfang at data anvendes i beslutningsprocesser. Søg at formulere hvor organisationen aktuelt er og hvor du ønsker organisationen skal være fremadrettet – og ikke mindst hvad der skal til for at understøtte forandringen. Indgå i dialog for at identificere de nøgledata der skal til for at forvaltningen kan stå på et mere evident og indsigtsfuld grundlag. Husk dog at afklare datakvaliteten til formålet og begrebsliggøre entydigt for at sikre fælles forståelse inden anvendelse.
3. Overvej egenskaber der skal understøttes
Er det grundlæggende formål på plads for hvorfor dataprojekter initieres? Vores erfaring er at der er særligt fire udfaldsrum, der motivere formålet for dataprojekter. Skal dataprojekt grundlæggende sikre at kunne reagere “Reaktivt” med bagudrettet information eller “Proaktivt” med forudsigelser om fremadrettet handlemuligheder? Og I hvilket omfang skal dataprojektet tilrettelægges for at imødegås behovet for “Borgerrettet information” til hjælp for borgerens aktuelle situation eller fremtidige handlemuligheder. Eller “Administrativ rettet information” til hjælp for drift og afrapportering eller forudsigelser og planlægning. Modellen nedenfor kan anvendes og inspirere til at vurdere hvilket type dataprojekt du står overfor og hvad der særligt skal ud af initiativet.
Anbefaling
4. Overvej behovet for data-beskyttelse
Er det borgerdata som skal beskyttes og hvad er det nu lovgivningen siger? Afhængig af hvilke borgerdata der arbejdes med, vil der være særlige lovgivningsmæssige krav til behandling og beskyttelse af disse data. Så snart at sammensætningen af data kan identificere en borger, vil der som bekendt være tale om fortrolige oplysninger, som skal beskyttes herefter.
“Enhver information, der kan relateres til en identificeret person eller data der direkte eller inddirekte kan identificere en person” EU’s persondataforordning (EU’s persondataforordning, GDPR). Se illustration af behovet for beskyttelse af persondata nedenfor.
Gør dig det klart hvilke persondata der er i spil og skal kunne sætte flueben ved samtlige af nedenstående foranstaltninger – som jo langt fra kun er en overvejelse om den tekniske databeskyttelse.
- Information om data: Borger informeres om hvilke og hvordan data benyttes
- Adgang til data: Borger kan bede om at få data udleveret
- Berigtigelse: Borger kan forlange at forkerte data bliver rettet
- Sletning: Data slettes når de ikke længere behandles
- Begrænsning af databehandling: Databehandling afgrænses anvendelsesmæssigt fx. indtil tvivl om data er afklaret
- Notifikationspligt: Borger får besked i forbindelse med data-læk
- Dataportabilitet: Data skal kunne udleveres i et generelt og maskinlæsbart format)
- Protest: Borger kan prostere mod dataanvendelse
- OBS ved beslutning udelukkende foretaget på baggrund af automatiserede processer: Borger har ret individuel vurdering. Fx. kreditvurdering
- Pseudonymisering: Når data skal kunne anvendes over længere tid, er pseudonymisering ofte et godt redskab